exploitDog

CVE-2016-6366

Опубликовано: 18 авг. 2016

Источник: nvd

CVSS3: 8.8

CVSS2: 8.5

EPSS Критический

Описание

Buffer overflow in Cisco Adaptive Security Appliance (ASA) Software through 9.4.2.3 on ASA 5500, ASA 5500-X, ASA Services Module, ASA 1000V, ASAv, Firepower 9300 ASA Security Module, PIX, and FWSM devices allows remote authenticated users to execute arbitrary code via crafted IPv4 SNMP packets, aka Bug ID CSCva92151 or EXTRABACON.

Ссылки

http://blogs.cisco.com/security/shadow-brokers
Exploit
Press/Media Coverage
Vendor Advisory
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-asa-snmp
Vendor Advisory
http://tools.cisco.com/security/center/viewErp.x?alertId=ERP-56516
Vendor Advisory
http://www.securityfocus.com/bid/92521
Broken Link
Not Applicable
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1036637
Broken Link
Third Party Advisory
VDB Entry
https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/40258.zip
Broken Link
Exploit
https://www.exploit-db.com/exploits/40258/
Third Party Advisory
VDB Entry
https://zerosum0x0.blogspot.com/2016/09/reverse-engineering-cisco-asa-for.html
Exploit
Technical Description
http://blogs.cisco.com/security/shadow-brokers
Exploit
Press/Media Coverage
Vendor Advisory
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-asa-snmp
Vendor Advisory
http://tools.cisco.com/security/center/viewErp.x?alertId=ERP-56516
Vendor Advisory
http://www.securityfocus.com/bid/92521
Broken Link
Not Applicable
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1036637
Broken Link
Third Party Advisory
VDB Entry
https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/40258.zip
Broken Link
Exploit
https://www.exploit-db.com/exploits/40258/
Third Party Advisory
VDB Entry
https://zerosum0x0.blogspot.com/2016/09/reverse-engineering-cisco-asa-for.html
Exploit
Technical Description
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-6366

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:pix_firewall_software:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:pix_firewall_501:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:pix_firewall_506:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:pix_firewall_506e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:pix_firewall_515:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:pix_firewall_515e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:pix_firewall_520:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:pix_firewall_525:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:pix_firewall_535:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*

Версия от 7.2.1 (включая) до 9.0.4.40 (исключая)

cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*

Версия от 9.1.1 (включая) до 9.1.7\(9\) (исключая)

cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*

Версия от 9.2.0 (включая) до 9.2.4\(14\) (исключая)

cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*

Версия от 9.3.0 (включая) до 9.3.3\(10\) (исключая)

cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*

Версия от 9.4.0.115 (включая) до 9.4.3\(8\) (исключая)

cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*

Версия от 9.5.0 (включая) до 9.5\(3\) (включая)

cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*

Версия от 9.6.0 (включая) до 9.6.1\(11\) (исключая)

Одно из

cpe:2.3:h:cisco:7604:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:7606-s:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:7609-s:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:7613-s:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5500:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5500-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5500_csc-ssm:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5505:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5506-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5506h-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5506w-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5508-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5510:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5512-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5515-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5516-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5520:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5525-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5540:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5545-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5550:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5555-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5580:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5585-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_6500:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_6500-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_6503-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_6504-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_6506-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_6509-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_6509-neb-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_6509-v-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_6513:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_6513-e:-:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:cisco:asa_1000v_cloud_firewall_software:8.7.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:asa_1000v_cloud_firewall_software:8.7.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.91389

Критический

8.8 High

CVSS3

8.5 High

CVSS2

Дефекты

CWE-120

CWE-120

Связанные уязвимости

GHSA-pfgh-2mw6-962h

CVSS3: 8.8

github

больше 3 лет назад

Buffer overflow in Cisco Adaptive Security Appliance (ASA) Software through 9.4.2.3 on ASA 5500, ASA 5500-X, ASA Services Module, ASA 1000V, ASAv, Firepower 9300 ASA Security Module, PIX, and FWSM devices allows remote authenticated users to execute arbitrary code via crafted IPv4 SNMP packets, aka Bug ID CSCva92151 or EXTRABACON.

BDU:2016-01925

fstec

больше 9 лет назад

Уязвимость микропрограммного обеспечения Cisco Adaptive Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 100%

0.91389

Критический

8.8 High

CVSS3

8.5 High

CVSS2

Дефекты

CWE-120

CWE-120